如何避免被黑?黑帽大会创始人给初创小企业的三点建议

简介:

DefCon和BlackHat大会的创始人Jeff Moss为初创企业带来了如何防止被黑的建议。

公司刚成立的时候,与客户建立关系,完善产品或服务应当是第一要务。但你也需要考虑另一件不是那么常见的事情,那就是安全策略。它也是公司不可分割的一部分,而且,为了让它成为最有效的,它应当在公司初创时就成为你公司计划的一部分。

信息安全届两个最重要的大会:BlackHat和DefCon大会的创始人、美国国土安全部顾问咨询委员会咨询师Jeff Moss对媒体表示,安全不应该是仅交给IT员工的事,而应该成为全公司层面上的议题。

以下是Moss先生给小企业的建议,帮助他们更好地减少企业和客户数据面临的欺诈及其它风险。

1. 别把鸡蛋放在一个篮子里

仅靠一个银行账户来满足你的所有需求是一种商业上的愚蠢。如果你进行支付的账户上存着你的所有资金,当有人拿到这一账户的号码时,你有可能很快出局。Moss的建议是设立一系列账户:持有、支付和支票账户,分别用于公司业务的不同方面。他还建议使用一个控股账户来存储你的所有经营现金,包括你所需要的钱。这个账户号码只有你自己知道;这样,就“没有人能够仅通过给你写一张支票或者得到你的一次转账来搞清楚这个银行账户号。”

2. 别给任何人权限

Moss强烈建议小企业主冻结资金,而不是把资源投向账户监测服务。冻结一个账户只需要花费10美元,而且在保证没有人能够进来偷你的资金方面非常有效。之后,你只需要再投入10美元,对一个特定的实体解锁,比如本地的银行,而它将成为唯一能够从你的账户上开出来支票的实体。

“别让其它人以你的名字开银行账户,这样是最好的保护自己的方式。你是要自己保护自己,还是花钱监测自己的账户?这就像是每月仅花10到15美元来完成账户监测,而不是花上30或40美元。而且,通过这种方式,根本就不会发生盗窃行为。

Moss也表示,小企业主应当考虑屏蔽自动交换ACH中心 (Automated Clearing House, ACH) ,以防账户遭到非法访问。

3. 对客户数据的态度要明智

Moss在客户数据方面认为,“如果你没法保护它,就不要进行收集”。Moss建议小企业主在收集敏感信息之前先问自己是否真的需要这些数据,以及到底要保存这些数据多久。“如果这样说:’我们被入侵了,但是黑客只得到了一星期的信息’,不是比说’我们被入侵了,黑客得到了过去十年里所有的数据’好得多吗?”

Moss表示,最关键的是,许多数据泄露本可以通过更小心地思考来避免:你为什么需要这个数据集合?它是如何被存储的?“我一直很喜欢移动磁盘和移动U盘。我只是把它们放在保险箱里了而已。如果你拥有的东西不在线上,当你需要它的时候,你至少会知道它没有被篡改过。”

对于成长中的企业而言,Moss建议在一些企业级硬盘上进行投资,并寻找Synology和ownCloud这样提供连接到网络的服务器及私有云选项的企业。

本文转自d1net(转载)

目录
打赏
0
0
0
0
159
分享
相关文章
阿里云新品发布会周刊第67期 丨 阿里研究员谷朴:警惕软件复杂度困局!
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
880 0
阿里云新品发布会周刊第67期 丨  阿里研究员谷朴:警惕软件复杂度困局!
君子动手不动口,阿里云喊你做云上体验官啦!
想要免费搭建云上博客?想要玩转全云端开发?想要挑战AI经典命题?想要7天进阶成为云计算专家?想要初始化你的云原生工程?快来阿里云 Hands-on Labs!Hands-on Labs 是阿里云全新推出的云上动手实验室,给开发者专门开辟的试、学、练、竞的场所。
14559 0
君子动手不动口,阿里云喊你做云上体验官啦!
十五年了,蚂蚁为何执着攻坚这两个技术堡垒?
近日,蚂蚁金服副CTO 胡喜应邀做了《蚂蚁金服十五年技术架构演进之路》的演讲,分享蚂蚁金服对金融科技未来的判断,并首次对外公开蚂蚁金服技术人才培训体系以及 BASIC College 项目。
3812 0
博士程序员感慨互联网行业太累,想进事业单位被网友批:浪费人才
一名计算机博士毕业后在互联网行业从事程序员工作,但随着年龄的增长,感觉越发吃不消了:坐标北京,36岁的博士程序员,技术一般,在互联网公司工作的很吃力,且加班多,身体有些吃不消,现在有一个机会进北京公立医院,有事业编制,收入估计只有现在的一半多一些,不知道该不该去。
1830 0
2018先知白帽大会 | 重温白帽文化,只为技术而来
2018年6月16日,即将在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。 12位安全领域的佼佼者,聚焦“攻与防”的技术践行。通过「安全技术成果」和「实战经验」分享,在场的每一个人都将收获满满。
3683 0
4月26日云栖精选夜读:马云遭遇奇葩提问:“你想共享身体吗?”
“马云先生,您认为用蟋蟀来解决未来的粮食危机怎么样?” “在‘身体分享’方面,有没有您特别想体验的?比如让别人的身体帮助你去体验爬山、潜水?” 4月25日下午,日本早稻田大学大隈讲堂内座无虚席。日本学生们不断抛出各种“日宅”式问题,引发阿里巴巴董事局主席马云一起进行了一场大开脑洞的对话。
4888 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等